Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Groupes d'utilisateurs, rôles et ensembles d'autorisations
Les groupes d'utilisateurs gèrent les rôles spécialisés définis dans vos comptes partagés. Les rôles établissent des jeux d'autorisations qui sont liés entre eux. Tous les membres d'un groupe héritent des jeux d'autorisations, ou rôles, associés à ce groupe. Vous pouvez créer d'autres groupes pour les utilisateurs finaux de vos comptes membres. De cette façon, vous pouvez personnaliser l'affectation des rôles en n'affectant que ceux qui sont nécessaires aux tâches spécifiques effectuées par un groupe.
Les ensembles d'autorisations disponibles couvrent un large éventail d'exigences d'autorisation utilisateur distinctes, telles que l'accès en lecture seule, l'accès administratif à AWS Control Tower et l'accès au Service Catalog. Ces ensembles d'autorisations permettent à vos utilisateurs finaux de créer rapidement leurs propres AWS comptes dans votre zone de landing zone, conformément aux directives de votre entreprise.
Pour obtenir des conseils sur la planification des allocations d'utilisateurs, de groupes et d'autorisations, consultez Recommandations pour configurer des groupes, des rôles et des politiques .
Pour plus d'informations sur l'utilisation de ce service dans le contexte d'AWS Control Tower, consultez les rubriques suivantes du guide de l'AWS IAM Identity Center utilisateur.
-
Pour ajouter des utilisateurs, veuillez consulter Ajouter des utilisateurs.
-
Pour ajouter des utilisateurs à des groupes, veuillez consulter Ajouter des utilisateurs aux groupes.
-
Pour modifier les propriétés de l'utilisateur, veuillez consulter la section Modifier les propriétés d'un utilisateur.
-
Pour ajouter un groupe, consultez Ajout de groupes.
Avertissement
AWS Control Tower configure le répertoire de votre centre d'identité IAM dans votre région d'origine. Si vous configurez votre zone d'atterrissage dans une autre région, puis que vous accédez à la console IAM Identity Center, vous devez remplacer la région par votre région d'origine. Ne supprimez pas la configuration de votre centre d'identité IAM dans votre région d'origine.
